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(57) Abstract 

The invention concerns microprocessor cards 
and, in such cards, various devices for hiding op- 
erations performed in the card against fraudulent 
breaches by analysing the current consumed. The 
invention is characterised in that it consists in adding 
in the card a device (20) modifying the consumed 
current, either by averaging it by integration, or by 
adding thereto random values by a random signal 
generator (28) so as to hide the operations performed. 
In another embodiment, it consists in carrying out 
simultaneously an operation for making secure and 
writing in an EEPROM memory, the latter generating 
chaotic current variations which hide the operation to 
be made secure. 

(57) Abre*gd 



1/ invention conceme les cartes a micropro- 
cesseur et, dans de telles cartes, diffdrents disposi- 
tifs pour masquer les operations effectuees dans la 
carte contre les intrusions frauduleuses par V analyse 
du courant consommd. L' invention reside dans le 
fait d'ajouter dans la carte un dispositif (20) qui 
modi fie le courant consommd, soit en le moyennant 
par une integration, soit en lui ajoutant des valeurs 
aldatoires par un gdndrateur de signaux aldatoires 
(28) de maniere a masquer les operations effectuees. 
Dans une variante, il est prevu d'effectuer simul- 
tankmen t une operation asdeuriser et 1* denture dans 
une mdmoire EEPROM, cette demiere creant des 
variations de courant chaotiques qui masquent V operation a sdcuriser. 
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DISPOSITIFS POUR MASQUER LES OPERATIONS EFFECTUEES DANS 
UNE CARTE A MICROPROCESSEUR 

L f invention concerne les cartes a microprocesseur 
et, dans de telles cartes, differents dispositifs pour 
masquer les operations effectuees dans la carte dans le 
but dVameliorer la securite contre les intrusions 
5 frauduleuses . 

Les cartes a puces se divisent en plusieurs 
categories, a savoir : 

- les cartes a simple memoire, 

- les cartes a memoire dite carte intelligente, et 
10 — les cartes a microprocesseur - 

Une carte a simple memoire permet d'effectuer des 
operations de lecture et d 1 ecriture dans la zone de 
memoire morte electriquement eff arable de f a?on libre. 
Une telle carte est d'un faible cout mais elle ne 
15 presente pas une securite suffisante de sorte quelle 
est de moins en moins utilisee- 

Une carte a memoire intelligente ameliore notamment 
la securite des operations de lecture/ ecriture en les 
autorisant seulement lorsque certaines conditions 
20 realisees sous forme c^blee sont remplies* 

Une carte de la troisieme categorie contient un 
microprocesseur capable d 1 executer des programmes 
enregistres dans une memoire et d*effectuer ainsi des 
calculs avec des donnees secretes inaccessibles au 
25 monde exterieur a la carte* Ainsi , une cle enregistree 
dans la memoire peut servir a valider une transaction 
electronique telle qu'un achat ou une ouverture de 
porte sans avoir a etre manipulee a 1 1 exterieur de la 
carte. 
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Malheureusement, certains microprocesseurs 

presentent des consoiranations de courant qui dependent 
des calculs effectues a l'interieur de la carte. Ainsi, 
un calcul cryptograph ique comprenant une arborescence 
de calcul qui depend des chiffres de la cle utilisee 
aura differentes empreintes de consommation de courant 
selon la valeur de la cle utilisee. II en resulte qu'un 
fraudeur pourrait correler l'empreinte de consommation 
de courant de la cle utilisee et ainsi remonter a la 
valeur de la cle. 

Pour empecher cette correlation, une contre-mesure 
courante consiste a programmer l'algorithme 
cryptographique d'une roaniere telle que. quelle que soit 
la valeur de la cle, l'algorithme passera toujours les 
-memes etapes de calcul. 

De nombreux algorithmes dits "orientes octets" se 
pretent bien a ce mode de programme mais d'autres 
posent quelques problemes techniques qui ne sont 
surmontables qu'au prix de performances calculatoires 
mo ins optimales . 

La presente invention a done pour but de mettre en 
oeuvre dans les cartes a microprocesseur des 
dispositifs pour masquer les operations effectuees tout 
en permettant au programmeur le libre-choix des regies 
de programmation, gu'elles soient du type "orientees 
octets" ou non. 

Ce but est atteint en modifiant ou brouillant la 
consommation de la carte de maniere que son empreinte 
soit independante des calculs effectues. 

Cette modification ou ce brouillage de l'empreinte 
peut etre obtenue en ajoutant dans la carte un 
dispositif qui modifie la consommation de courant. 

Dans un premier exemple de realisation, ce 
dispositif consomme de la puissance electrique de 
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maniere irreguliere ou aleatoire qui s'ajoute a celle 
de la consommation normale. 

Dans un deuxieme exemple de realisation, ce 
dispositif realise une consommation moyenne en 
5 realisant, pair exemple, une integration du courant 
consomme. 

Dans un troisieme exemple de realisation, ce 
dispositif declenche le circuit de programmation ou 
d'effacement de la memoire du microprocesseur qui 

10 consomme de la puissance de maniere chabtique, 
puissance qui masque la consommation due aux operations 
effectuees par le microprocesseur pendant la 
programmation ou l'effacement de la memoire. 

D'autres caracteristiques et avantages de la 

15 presente invention effectueront a la lecture de la 
description suivante d' exemples particuliers de 
realisation, ladite description etant faite en relation 
avec les dessins joints dans lequels : 

- la figur^ 1 est un schema fonctionnel d*un 
20 premier exemple de realisation de 1* invention, 

- la figure 2 est un schema fonctionnel d f un 
deuxieme exemple de realisation de 1' invention, -et 

- la figure 3 est un schema fonctionnel d'un 
troisieme exemple! de realisation de 1* invention. 

2 5 Sur les figures qui montrent chacune 

schematiquement differents moyens pour realiser 
1' invention, la puce electronique 10 contenant le 
microprocesseur de la carte comprend une unite centrale 
12 et au moins une memoire 14 , par exemple du type 

3 0 connu sous l'acronyme anglo-saxon EEPROM FOR 

ELECTRICALLY ERASABLE PROGRAMMABLE READ ONLY MEMORY. 
Cette puce electronique presente plusieurs bornes 
d* entree et/ou de sortie 16 1 a 16 g dont l'une d'entre 
elles referencee I6 n est connectee a un circuit 
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d* alimentation electrique 18 de tension V cc tandis que 
celle referencee 16 5 est connectee a la masse. 

Le circuit d ' alimentation 18 alimente les 
differents elements de la puce electronique 10 avec un 
courant I ou t et, notamment, la memoire 14 et 1' unite 
centrale 12. Ce courant I QUt varie en fonction des 
operations ■ effectuees par 1» unite centrale et la 
memoire et refletent done les calculs cryptographiques , 
ce qui pourrait permettre d'en determiner la cle. 

Pour que ce courant i QUt ne reflete plus les 
operations effectuees, 1 ' invention propose de le 
modifier par un dispositif 20 ou 30, dispose dans la 
puce 10 et connecte, par exerople, sur la borne d* entree 
16 x . 

L' invention propose de modifier le courant de deux 
manieres differentes. Une premiere en faisant en sorte 
que le dispositif 2 0 (figure 1) consomme du courant de 
maniere aleatoire ou tout au moins irreguliere, 
consommation supplementaire aleatoire qui s'ajoutant a 
la consommation normale de courant Iin rend aleatoire 
la valeur I OU f 

La deuxi^me manidre consiste a moyenner la valeur 
de z in' ce ne permet pas de detecter les variations 

de x in dues aux operations effectuees. 

Dans le premier cas, le dispositif 20 peut etre 
realise a l'aide de resistances 30, en fait des 
transistors, qui sont alimentees ou non . selon les 
signaux aleatoires fournis par un generateur 28. Les 
courants circulant dans les resistances alimentees 
augmentent y modifiant la valeur du courant total et 
masquant le courant du aux calculs cryptographiques. 

Dans le deuxieme cas, la moyenne du courant I in est 
obtenue par un integrateur qui "lisse" les variations 
du courant I in de maniere a les ef facer. 
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Selon 1' invention, plusieurs dispositifs 20 ou 30, 
references 20 1 et 30 1 peuvent etre connectes a 
differents endroits de la puce electronique, par 
exemple, sur le conducteur d ' alimentation de l 1 unite 
5 centrale (reference 22) . En outre, ces dispositifs 20 , 
20 lf 30 et 30 x peuvent etre connectes ou non selon que 
les operations doivent etre securisees ou non, les 
connexions s 1 ef f ectueront sous la coitunande de signaux 
fournis par l 1 unite centrale 12 (traits discontinus) . 

10 L 1 invention propose une troisieme maniere de 

brouiller la valeur de I QUt en ef fectuant des 
operations a securiser, telles que des calculs 
cryptographiques , pendant certaines phases des 
operations de programmation ou d % ef f acement de la 

15 memo ire 14, ces operations etant sur la coitunande de 
1 1 unite centrale 12. 

Cette troisieme maniere repose sur 1 1 utilisation 
d ! une memoire 14 de type EEPROM qui a la capacite 
d • auto-6cr iture . 

20 Dans un mode habituel de f onctionnement, le 

microprocesseur met en marche un circuit de 
programmation 24 de la memoire 14 selon les §tapes 
suivantes : 

1 — mise en marche de la ppmpe de charge, 

25 2 - presentation sur le bus de donnees de la 

derniere a ecrire, 

3 - presentation sur le bus d'adresse de 1 1 adresse 
6cr iture, 

4 - mise en marche de la programmation, 
30 5 - attente d'un delai de programmation , 

6 - arret de la programmation, 

7 - arret de la pompe de charge . 

La programmation d'une cellule EEPROM necessitant 
d'injecter des charges electriques dans la cellule 
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programmee, les etapes 4 , 5 et 6 s ' accompagnent d'une 
sur-consommation de courant d • apparence chaotique qui 
depend essentielleinent de la valeur de v ; de 
I'adresse, de la valeur programmee et de la temperature 
du coraposant . 

Afin de masquer l'empreinte de consommation de 
courant d'un calcul cryptograph ique par exerople, 
1' invention propose d'utiliser la consommation 
chaotique des etapes 4, 5 et 6 en realisant le calcul 
cryptographique pendant l'etape 5 d'une duree d e 
quelques millisecondes . 

Pour ce faire, le calcul cryptographique s'effectue 
selon les etapes suivantes : 

1 - mise en marche de la pompe de charge, 

2 - presentation sur le bus de donnees d'une donnee 
aleatoire, 

3 - presentation sur le bus d'adresse d'une adresse 
ecriture, 

4 - raise en marche de la programmation, 

5 - effectuer le calcul cryptographique, 

6 - arret de la programmation, 

7 ~ arret de la pompe a charge. 

Par ces etapes, l'empreinte de la consommation de 
courant due au calcul cryptographique de l'etape 5 est 
masquee par 1' ecriture de la donnee aleatoire dans une 
partie determinee 2 6 de la memoire EEPROM reservee a 
cette fonction. 

Au lieu d'un calcul cryptographique, l'etape 5 peut 
consister en toute operation a securiser vis-a-vis de 
1 ' exter ieur . 

Par ailleurs, au lieu de faire ces operations a 
securiser lors d'une ecriture dans la memoire 14, elles 
peuvent etre faites lors d'un effacement de la memoire 
14 . 
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RE VEND I CAT I ONS 

1 - Dispositif pour masquer les operations effectives par un 
composant destine a etre integrfe a une Carte & puce, 
caracterise en ce qu'il comprend au moins un moyen (20, 3 0, 28*, 
26) pour modifier la consommation de courant dudit compos ant 
lors de la realisation desdites operations. 

2 - Dispositif selon la revendication 1, caracterise en ce que 
le moyen pour modifier la consommation de courant comprend au 
moins un circuit intdgrateur (30) du courant du composant de 
maniere a moyenner les variations de ce courant au cours du 
temps - 

3 - Dispositif selon la revendication 1, caracterise en ce que 
le moyen pour modifier la consommation de courant comprend au 
moins un g6n6rateur (28) de sigttaux aleatoires et une batterie 
de resistances (20) dont 1 1 alimentation de chactine des 
resistances est commandite par les signaux aleatoires* 

4 - Dispositif selon la revendication 1, caracterisd en qu'il 
comprend une plurality de moyens (20, 20i, 30, 30!) pour 
modifier la consommation de courant ♦ 

5 - Dispositif selon la revendication 1, caract£ris6 en ce que 
le moyen pour modifier la consommation de courant du composant 
dans le cas d'une memoire (14) du type EEFROM, consiste & 
effectuer simulfcanefcient ; 

- une ' operation d r 6criture ou d'effacement de la memoir e (14) 
dite de masquage, et 

- une operation du microprocesseur. 

6 - Dispositif selon la revendication 5, caracterise en de que, 
pour mettre en oeuvre une operation d f 6criture de masquage, la 
mGmoire (14) comprend une partie (26) d6<±Ue & 1 T enretfistrement 
d'une donnee aleatoire. 

7 - Dispositif selon I'une des revendicatiotis 1 a 5, 
caract6rise en ce que la mise en route .de chacun des moyens de 
modification de la consommation de coUirafct est coffltaahd^e par le 
microprocesseur (12) de maniere a etre mis en route pour les 
seules operations A s^curiser. 

8 - Dispositif selon la revendication 5, caract6ris6 en ce que 
le microprocesseur (12) realise au moins le Calcul 
crypto graphi que selon les Stapes suivantes : 

- mise en marche de la pompe de charge, 

- presentation sur le bus de donnees d'une donnee aleatoire, 

- presentation sur le bus d'adresse d'Une adresse 6criture, 

- mise en marche de la prograinmation, 

. - effectuer le calcul cryptograph! que, 

- arr§t de la pro^rammation, 

- arret de la pompe de charge, 

de maniere & masquer l'empreinte de la consommation de courant 
ocdasionnee par ledit calcul cryptographique . 
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composan?, 6 c^etM^^ 1 ^^^^ effectives par ur 

- mise en marche de la n ™ ma ^ ««-apes 

- Presentation sur le bSfS! C ^ aJ:ge ' 

- presentation sur le bus 5? * on * ees <*«Une donnee aleatoi^ 

aphique, 

arret de la pompe de charge. 



- effsctuer le calcuT^^r^*? 1011 ' 

- sit i a *E£Ls^«*^ 

arret de la oomoe Ho ' 
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